Sistema Gestor de Seguridad de la Información para reducir incidencias en activos de TI en la empresa MP Constructores S.A.C. 2021
Descripción del Articulo
La presente tesis hizo un estudio detallado de las incidencias repetitivas en la empresa MP Constructores que generaba vulnerabilidades en el área de licitaciones, área la cual tiene como objetivo principal la competición adecuada para obtener contratos de proyectos de construcción, en base a dicho...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Nacional del Centro del Perú |
| Repositorio: | UNCP - Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uncp.edu.pe:20.500.12894/9311 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12894/9311 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistema Gestor de seguridad de la información activos ISO 27001 ISO 27002 incidencias controles políticas https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UNCP_dac7e8192c51348d93c5e6a840517e4d |
|---|---|
| oai_identifier_str |
oai:repositorio.uncp.edu.pe:20.500.12894/9311 |
| network_acronym_str |
UNCP |
| network_name_str |
UNCP - Institucional |
| repository_id_str |
4457 |
| dc.title.es_PE.fl_str_mv |
Sistema Gestor de Seguridad de la Información para reducir incidencias en activos de TI en la empresa MP Constructores S.A.C. 2021 |
| title |
Sistema Gestor de Seguridad de la Información para reducir incidencias en activos de TI en la empresa MP Constructores S.A.C. 2021 |
| spellingShingle |
Sistema Gestor de Seguridad de la Información para reducir incidencias en activos de TI en la empresa MP Constructores S.A.C. 2021 Rodriguez Iparrraguirre, Fiorella Maricela Sistema Gestor de seguridad de la información activos ISO 27001 ISO 27002 incidencias controles políticas https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Sistema Gestor de Seguridad de la Información para reducir incidencias en activos de TI en la empresa MP Constructores S.A.C. 2021 |
| title_full |
Sistema Gestor de Seguridad de la Información para reducir incidencias en activos de TI en la empresa MP Constructores S.A.C. 2021 |
| title_fullStr |
Sistema Gestor de Seguridad de la Información para reducir incidencias en activos de TI en la empresa MP Constructores S.A.C. 2021 |
| title_full_unstemmed |
Sistema Gestor de Seguridad de la Información para reducir incidencias en activos de TI en la empresa MP Constructores S.A.C. 2021 |
| title_sort |
Sistema Gestor de Seguridad de la Información para reducir incidencias en activos de TI en la empresa MP Constructores S.A.C. 2021 |
| author |
Rodriguez Iparrraguirre, Fiorella Maricela |
| author_facet |
Rodriguez Iparrraguirre, Fiorella Maricela |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Maquera Quispe, Henry George |
| dc.contributor.author.fl_str_mv |
Rodriguez Iparrraguirre, Fiorella Maricela |
| dc.subject.es_PE.fl_str_mv |
Sistema Gestor de seguridad de la información activos ISO 27001 ISO 27002 incidencias controles políticas |
| topic |
Sistema Gestor de seguridad de la información activos ISO 27001 ISO 27002 incidencias controles políticas https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
La presente tesis hizo un estudio detallado de las incidencias repetitivas en la empresa MP Constructores que generaba vulnerabilidades en el área de licitaciones, área la cual tiene como objetivo principal la competición adecuada para obtener contratos de proyectos de construcción, en base a dicho estudio y a la identificación de incidencias que impedían la continuidad del negocio, se realizó la implantación de un sistema gestor de seguridad de la información, mejorando así la gestión inadecuada de activos de información e implantando controles especiales para cada uno de ellos. El problema de investigación radica en las incidencias en el área de licitaciones que frustra el trabajo desarrollado, generando pérdida de datos, interrupción de operaciones, costos adicionales, pérdida de productividad del personal y riesgos de seguridad de la información. La presente tesis fue abordada mediante marcos de trabajo como: ISO 27000, alineando a la organización a cumplir requisitos normativos y legales en base a normas de la seguridad de la información y la metodología Magerit ayudó a identificar y evaluar riesgos asociados con el tratamiento de información. También, se realizó una comparación entre el antes y después de la implantación de controles (técnicos y de gestión), por lo que se usó herramientas estadísticas para verificar la reducción de la incidencia que presentaba y vulnerabilidades que estaban expuestos los activos identificados. Para realizar la validación de hipótesis se tuvo como métricas e indicadores de medición los controles implantados, el número de incidencias registradas por la bitácora de incidentes y el número de amenazas, todas ellas antes y después de la implementación del sistema gestor de seguridad de la información. En base a la puesta a prueba y seguimiento los controles y política, se pudo validar dichas hipótesis, mejorando de esta forma el problema de las incidencias registradas en los activos del área de licitaciones. En base a la norma de trabajo y la ejecución del SGSI, se procedió a identificar activos (principales y necesarios), amenazas, vulnerabilidades y en base a todo ello los riesgos, cabe resaltar que la presente tesis no se enfoca a profundidad en el tema de riesgos, se toma en cuenta para poder implantar los controles que se necesitará para mejorar el uso de activos y reducir incidencias. Luego, se definieron políticas, normas, procedimientos y controles que permitieron gestionar correctamente los principios (integridad, disponibilidad y confiabilidad) de la seguridad de la información. Logrando así reducir en un 80% las incidencias presentadas y aumentando los controles de seguridad de la información en los activos afectados en un 69%. |
| publishDate |
2023 |
| dc.date.accessioned.none.fl_str_mv |
2023-07-18T01:57:39Z |
| dc.date.available.none.fl_str_mv |
2023-07-18T01:57:39Z |
| dc.date.issued.fl_str_mv |
2023 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.citation.es_PE.fl_str_mv |
APA |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12894/9311 |
| identifier_str_mv |
APA |
| url |
http://hdl.handle.net/20.500.12894/9311 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional del Centro del Perú |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:UNCP - Institucional instname:Universidad Nacional del Centro del Perú instacron:UNCP |
| instname_str |
Universidad Nacional del Centro del Perú |
| instacron_str |
UNCP |
| institution |
UNCP |
| reponame_str |
UNCP - Institucional |
| collection |
UNCP - Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.uncp.edu.pe/bitstream/20.500.12894/9311/2/license.txt http://repositorio.uncp.edu.pe/bitstream/20.500.12894/9311/3/T010_72397772_T.pdf.jpg http://repositorio.uncp.edu.pe/bitstream/20.500.12894/9311/1/T010_72397772_T.pdf |
| bitstream.checksum.fl_str_mv |
c52066b9c50a8f86be96c82978636682 d5dd37e128d99e0ce6434e975a825cb4 00c0dd9083a2cdae8f46c93f98156499 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
DSpace |
| repository.mail.fl_str_mv |
repositorio@uncp.edu.pe |
| _version_ |
1864552621075857408 |
| spelling |
Maquera Quispe, Henry GeorgeRodriguez Iparrraguirre, Fiorella Maricela2023-07-18T01:57:39Z2023-07-18T01:57:39Z2023APAhttp://hdl.handle.net/20.500.12894/9311La presente tesis hizo un estudio detallado de las incidencias repetitivas en la empresa MP Constructores que generaba vulnerabilidades en el área de licitaciones, área la cual tiene como objetivo principal la competición adecuada para obtener contratos de proyectos de construcción, en base a dicho estudio y a la identificación de incidencias que impedían la continuidad del negocio, se realizó la implantación de un sistema gestor de seguridad de la información, mejorando así la gestión inadecuada de activos de información e implantando controles especiales para cada uno de ellos. El problema de investigación radica en las incidencias en el área de licitaciones que frustra el trabajo desarrollado, generando pérdida de datos, interrupción de operaciones, costos adicionales, pérdida de productividad del personal y riesgos de seguridad de la información. La presente tesis fue abordada mediante marcos de trabajo como: ISO 27000, alineando a la organización a cumplir requisitos normativos y legales en base a normas de la seguridad de la información y la metodología Magerit ayudó a identificar y evaluar riesgos asociados con el tratamiento de información. También, se realizó una comparación entre el antes y después de la implantación de controles (técnicos y de gestión), por lo que se usó herramientas estadísticas para verificar la reducción de la incidencia que presentaba y vulnerabilidades que estaban expuestos los activos identificados. Para realizar la validación de hipótesis se tuvo como métricas e indicadores de medición los controles implantados, el número de incidencias registradas por la bitácora de incidentes y el número de amenazas, todas ellas antes y después de la implementación del sistema gestor de seguridad de la información. En base a la puesta a prueba y seguimiento los controles y política, se pudo validar dichas hipótesis, mejorando de esta forma el problema de las incidencias registradas en los activos del área de licitaciones. En base a la norma de trabajo y la ejecución del SGSI, se procedió a identificar activos (principales y necesarios), amenazas, vulnerabilidades y en base a todo ello los riesgos, cabe resaltar que la presente tesis no se enfoca a profundidad en el tema de riesgos, se toma en cuenta para poder implantar los controles que se necesitará para mejorar el uso de activos y reducir incidencias. Luego, se definieron políticas, normas, procedimientos y controles que permitieron gestionar correctamente los principios (integridad, disponibilidad y confiabilidad) de la seguridad de la información. Logrando así reducir en un 80% las incidencias presentadas y aumentando los controles de seguridad de la información en los activos afectados en un 69%.application/pdfspaUniversidad Nacional del Centro del PerúPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by/4.0/Sistema Gestor de seguridad de la informaciónactivosISO 27001ISO 27002incidenciascontrolespolíticashttps://purl.org/pe-repo/ocde/ford#2.02.04Sistema Gestor de Seguridad de la Información para reducir incidencias en activos de TI en la empresa MP Constructores S.A.C. 2021info:eu-repo/semantics/bachelorThesisreponame:UNCP - Institucionalinstname:Universidad Nacional del Centro del Perúinstacron:UNCP SUNEDUIngeniería de SistemasUniversidad Nacional del Centro del Perú. Facultad de Ingeniería de SistemasIngeniera de Sistemashttps://orcid.org/0000-0003-3055-916600447732612076Maquera Quispe, Henry GeorgeUlloa Ninahuaman, JesúsRaraz Tupac Yupanqui, Omar Ciprianohttp://purl.org/pe-repo/renati/type#tesishttp://purl.org/pe-repo/renati/level#tituloProfesional72397772LICENSElicense.txtlicense.txttext/plain; charset=utf-81327http://repositorio.uncp.edu.pe/bitstream/20.500.12894/9311/2/license.txtc52066b9c50a8f86be96c82978636682MD52THUMBNAILT010_72397772_T.pdf.jpgT010_72397772_T.pdf.jpgIM Thumbnailimage/jpeg8130http://repositorio.uncp.edu.pe/bitstream/20.500.12894/9311/3/T010_72397772_T.pdf.jpgd5dd37e128d99e0ce6434e975a825cb4MD53ORIGINALT010_72397772_T.pdfT010_72397772_T.pdfapplication/pdf4158788http://repositorio.uncp.edu.pe/bitstream/20.500.12894/9311/1/T010_72397772_T.pdf00c0dd9083a2cdae8f46c93f98156499MD5120.500.12894/9311oai:repositorio.uncp.edu.pe:20.500.12894/93112024-07-21 16:04:12.417DSpacerepositorio@uncp.edu.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 |
| score |
13.094049 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
